みなさんは、自分達が運営する企業サイトなどのセキュリティレベルをご存知でしょうか。
専門的なことはわからない。自分には関係ない。セキュリティソフトがあれば大丈夫なんて思っていませんか?
技術の進歩により、セキュリティ対策もより強固になっていますが、同時に攻撃をするクラッカーと呼ばれる人たちの技術や、その方法も進化し続けています。
いざ攻撃を受けて、個人情報が盗まれでもしたら大変ですので、まずはセキュリティに対する意識レベルを上げましょう。
そこで今回はアメリカ国防省が発表した驚きのイベント内容をご紹介したいと思います。
ペンタゴンをハックせよ
アメリカ国防省、通称ペンタゴンはみなさんもご存知かと思います。
セキュリティも恐らく万全と言ってもおかしくはないでしょうし、アメリカの国防省に攻撃をしかけるなんて無謀だと思われると思います。
しかし重要な国家機密の宝庫であるペンタゴンへの攻撃は、日常的に行われていることです。
日常的に攻撃されているからこそ意識レベルは非常に高いですが、ペンタゴンの凄いところは自分達のセキュリティを過信していないことです。どこかにきっと脆弱性や欠陥があるはずと思って行動をしているところが、さすがと言えます。
そんなペンタゴンですが、2016年4月18日から5月12日の間に、「ペンタゴンをハックせよ」というイベントを優良ハッカー向けに開催していました。
内容はペンタゴンに関する5つのサイトにハッキングの許可を出して、自分達では気付かなかった脆弱性を明るみに出そうというイベントです。
もちろん参加するハッカーは事前調査が行われ、実際にハッカーとしての実績がある人が対象ではあったものの、その参加者はなんと1400人もいました。しかもそのうち、250人以上が何かしらの脆弱性を発見しているというのだから驚きです。
その中でも138個の脆弱性は妥当なものであると認められ、発見したハッカーには内容に応じて報奨金も出ています。
あえて外部の人にハッキングの依頼を出してしまうペンタゴンも凄いですが、万全とも言えるペンタゴンに関するサイトから脆弱性を見つけてしまうハッカー達にも驚きです。
しかしこのイベントはただペンタゴンのセキュリティ問題を解決するだけではありません。
意識を拡大することに意味がある
今回ご紹介している、ペンタゴンをハックせよというイベントですが、ただ単にペンタゴンのセキュリティ対策を強固にするためだけに行われた訳ではありません。
まずはセキュリティ対策にかける費用を抑えるという意味がありました。
今回はイベントという形で、一般のハッカーに依頼を出していますが、これをセキュリティ専門の企業に依頼をした場合にかかる費用は、約100万ドル(日本円にして1億円弱)のようです。
一方今回のイベントに費やされた費用は約15万ドル(日本円にして約1,500万円)とのことなので、費用は安く抑えられて、138個もの脆弱性が見つけられたのであれば、かなり費用対効果は高いと言えるでしょう。
そして今回のイベントで重要になってくるのは、他の政府機関や、企業への意識の拡大ではないでしょうか。
アメリカの国防省が率先して、セキュリティの脆弱性に対する施策を行うことで、周りへの影響がかなり大きかったと思います。
これまであまりセキュリティ対策に意識を向けていなかったところも、ペンタゴンですら138個もの脆弱性が見つかったという結果を見ることで、自分達の企業は大丈夫なのだろうかという危機感を感じ、意識することになったのではないでしょうか。
危機感を感じた上で、費用のかかる専門企業ではなく、一般のハッカーにイベントという形で脆弱性を見つけてもらうという手段もあることがわかり、国全体でセキュリティ意識を引き上げる効果もあったのだと思います。
最後に
いかがでしょうか。
なかなか当事者にならないと、本当の危機感を感じることのできないセキュリティの脆弱性ですが、普段から意識をしておくことと、そうでないのとでは、いざという時の行動に差が出ると思います。
普段からセキュリティ対策には敏感になり、対処法や、事前対策などを用意しておくことを強くお勧めいたします。